navios VMware patches para falhas de servidor “altamente críticas”

especialista em virtualização VMware foi enviado um mega-patch para cobrir várias vulnerabilidades “altamente críticas” que afetam suas linhas de produtos de estação de trabalho do servidor e do.

Várias vulnerabilidades são causadas devido a erros não especificados dentro de certos controles ActiveX. Estes podem ser exploradas para e.g. executar código arbitrário por enganar um usuário a visitar um site malicioso;. Um erro não especificado quando se processa pedidos mal formados existe dentro da extensão de ISAPI. Isto pode ser explorado para causar um DoS enviando solicitações especialmente criadas para um sistema vulnerável.

Ao todo, os endereços em lotes remendo pelo menos 16 vulnerabilidades documentadas que afetam o VMware Workstation, VMware Player, VMware ACE, VMware Server e VMware ESX Server.

As falhas colocar os usuários em risco de execução arbitrária de código, divulgação de informações, escalação de privilégios e negação de serviço ataques.

Secunia tem marcado a actualização VMWare Server como “altamente crítica” e fornece a seguinte discriminação das 8 questões de segurança

[Ver: VMware culpa código de rua para ‘bomba relógio’ soluço]

A assessoria separado, classificado como “moderadamente crítica”, explicita mais quatro questões no VMware ESX Server

Algumas das vulnerabilidades do servidor ESX ainda não tiverem sido corrigidas. Secunia recomenda que os usuários não processar fontes não confiáveis ​​ou imagens PNG.

Aqui está o que os proprietários de Android fazer quando a Apple lança um novo iPhone

Como para limpar com segurança seu iPhone para revenda

Agora você pode comprar um stick USB que destrói tudo em seu caminho

SUSE doce! senões HPE-se uma distro Linux

Um erro não especificado relacionadas com “OpenProcess” pode ser explorada por usuários maliciosos, locais em um sistema host para obter privilégios escalados no sistema host;. Algumas vulnerabilidades no FreeType pode potencialmente ser explorada por pessoas mal-intencionadas para comprometer um aplicativo usando a biblioteca.

Um erro no libpng pode ser explorada por usuários maliciosos para causar um DoS (Denial of Service) .; Algumas vulnerabilidades no FreeType potencialmente podem ser exploradas por pessoas maliciosas para comprometer um aplicativo usando a biblioteca.

iPhone; Aqui está o que os proprietários de Android fazer quando a Apple lança um novo iPhone, iPhone; Como para limpar com segurança seu iPhone para revenda; Hardware; Agora você pode comprar um stick USB que destrói tudo em seu caminho; software empresarial; Doce SUSE! senões HPE-se uma distro Linux